Multi-License Discount Quote
Computer Security Inihayag ng Roku ang Cyberattack Incident na Lumabag sa...

Inihayag ng Roku ang Cyberattack Incident na Lumabag sa Mga Account ng 576,000 Customer

Sa pamamagitan ng Mura sa Computer Security
Isalin To:
Wikang Filipino

Kamakailan ay inihayag ni Roku ang isang insidente sa cybersecurity na nakaapekto sa humigit-kumulang 576,000 account ng customer, na minarkahan ang pangalawang makabuluhang paglabag sa seguridad para sa kumpanya sa kasalukuyang taon. Ang pagsisiwalat ay dumating sa pamamagitan ng isang blog post, kung saan ang streaming na kumpanya ng telebisyon ay nagdetalye kung paano nakakuha ng access ang mga hacker sa mga account sa pamamagitan ng mga ninakaw na kredensyal sa pag-log in.

Ang paglabag ay inilabas habang pinatindi ng Roku ang pagsubaybay nito sa aktibidad ng account, na udyok ng naunang pag-atake noong Marso na nakaapekto sa 15,000 account. Ang paunang paglabag ay naiugnay sa "pagpupuno ng kredensyal," isang paraan kung saan ginagamit ng mga umaatake ang mga detalye sa pag-log in na kinuha mula sa iba pang mga platform upang subukan ang hindi awtorisadong pag-access sa iba't ibang mga system. Kasunod nito, natuklasan ni Roku ang isang kasunod na insidente na nakakaapekto sa karagdagang 576,000 account.

Nilinaw ni Roku na walang indikasyon ng kompromiso sa loob ng mga sistema nito sa panahon ng insidente. Sa halip, iminungkahi nito na ang mga kredensyal sa pag-log in na ginamit sa mga pag-atake ay malamang na nakuha mula sa mga alternatibong mapagkukunan, tulad ng iba pang mga online na account kung saan maaaring ginamit muli ng mga apektadong user ang parehong mga kredensyal. Bilang tugon sa mga paglabag, binalangkas ni Roku ang isang serye ng mga hakbang na naglalayong makita at hadlangan ang mga hinaharap na pagkakataon ng pagpupuno ng kredensyal. Kasama sa mga pagkilos na ito ang mga pag-reset ng password para sa lahat ng naapektuhang customer, reimbursement o pagbabalik ng mga singil para sa mga nakompromisong account kung saan ginawa ang mga hindi awtorisadong pagbili, at ang pagpapatupad ng two-factor authentication sa lahat ng account, hindi lamang sa mga direktang apektado ng paglabag.

Binigyang-diin ng kumpanya na ang mga malisyosong aktor sa likod ng mga pag-atake ay hindi nagawang ma-access ang sensitibong impormasyon ng user o kumpletong mga detalye ng credit card. Nagpahayag si Roku ng panghihinayang sa mga insidente at anumang nauugnay na pagkagambala na maaaring dulot ng mga ito, na muling nagpapatibay sa pangako nitong unahin ang seguridad ng account at pangalagaan ang data ng user.

Naglo-load...